Неизвестни пуснаха за продажба база данни с имейл адреси на 3,1 милиона потребители на аналитичната услуга CoinMarketCap. Записите не съдържат пароли, съобщава порталът Have I Been Pwned.
Според портала предполагаемото хакване е извършено на 12 октомври. CoinMarketCap потвърди, че изтеклите адреси “корелират с абонатната база” на услугата. Компанията проведе „изчерпателен одит на сървъра“, но „не откри признаци за пробив в сигурността“. Експертите смятат, че данните са получени от платформи на трети страни.
„Тъй като в записите, които разгледахме, няма пароли, ние вярваме, че данните най-вероятно са дошли от друг сайт, където ползвателите може да са използвали повторно паролите. Вярваме, че нападателят (или нападателите) е сравнявал списъка с адреси с други течове на данни и по такъв начин, този на потребителите на CoinMarketCap изглежда реален – това е “почистен” набор от имейл данни от даркнет мрежата,” се казва в блога на компанията.
През 2020 г. борсата за криптовалута Binance придоби аналитичната усуга . Цената на сделката не беше оповестена. Според съобщения в медиите сумата е била близо 300 милиона долара.
Припомнете си, че в началото на октомври 2021 г. хакерите използваха уязвимост в двуфакторната система за удостоверяване на крипто борсата Coinbase и получиха достъп до хиляди потребителски акаунти.